[ASK] Mencari php shell + disable shell_exec



Status
Not open for further replies.

Prasetio

Beginner 2.0
Salam para sesepuh,

Gini, temen saya minta tolong ke saya buat cek sehat ato engga servernya... yg saya bingung.. untuk mencari file2 user yg jail tanem php shell gimana ya?

terus, dilihat dari proses background biar tau ada proses yg aneh apa ya?

yang terakhir.. kalo saya disable bbrp fungsi seperti shell exec pengaruh ke cPanel ga ?


sebelum dan sesudah nya terima kasih
 

tokohosting

Expert 1.0
Salam para sesepuh,

Gini, temen saya minta tolong ke saya buat cek sehat ato engga servernya... yg saya bingung.. untuk mencari file2 user yg jail tanem php shell gimana ya?

terus, dilihat dari proses background biar tau ada proses yg aneh apa ya?

yang terakhir.. kalo saya disable bbrp fungsi seperti shell exec pengaruh ke cPanel ga ?


sebelum dan sesudah nya terima kasih
ngga pengaruh ke cpanel kok... untuk alasan keamanan shell_exec memang didisable..
biasanya didisable itu shell_exec, exec, phpinfo, banyak sih.. tapi resikonya kalau ada yang didisable biasanya ngorbanin script nya klien.. ada yang ga jalan.. nah kalau udah gitu ya susah kadang kadang.. :)

kalau dilihat dari proses bisa kalau php nya memakai su php, jadi bisa dilihat ini script php yang nge jalanin itu user siapa, trus di cek dah.. :D.. kalau saya sih gitu.. :o
 

andhi

Hosting Guru
ngga pengaruh ke cpanel kok... untuk alasan keamanan shell_exec memang didisable..
biasanya didisable itu shell_exec, exec, phpinfo, banyak sih.. tapi resikonya kalau ada yang didisable biasanya ngorbanin script nya klien.. ada yang ga jalan.. nah kalau udah gitu ya susah kadang kadang.. :)

kalau dilihat dari proses bisa kalau php nya memakai su php, jadi bisa dilihat ini script php yang nge jalanin itu user siapa, trus di cek dah.. :D.. kalau saya sih gitu.. :o
su php script sendiri atau gimana ? sekalian buat belajar juga :D
 

cpserv

Expert 1.0
su php script sendiri atau gimana ? sekalian buat belajar juga :D
suphp (dan/atau suexec) itu module bos. sifatnya dia jailing ownership file/folder. klo ram + processornya bagus pake suphp gpp, tapi buat yg ram kecil dan/atau processornya standar pake suexec + module lainnya (cgi, fast-cgi, dll). yg di maksud master tokohosting itu scriptnya punya siapa bisa keliatan karena tadi itu. 1 (atau lebih) file/folder masing2 punya owner. ceknya paling gampang lewat console ketik "ls -l" ntar keluar deh. user:group nya.
 

Prasetio

Beginner 2.0
ngga pengaruh ke cpanel kok... untuk alasan keamanan shell_exec memang didisable..
biasanya didisable itu shell_exec, exec, phpinfo, banyak sih.. tapi resikonya kalau ada yang didisable biasanya ngorbanin script nya klien.. ada yang ga jalan.. nah kalau udah gitu ya susah kadang kadang.. :)

kalau dilihat dari proses bisa kalau php nya memakai su php, jadi bisa dilihat ini script php yang nge jalanin itu user siapa, trus di cek dah.. :D.. kalau saya sih gitu.. :o
Terima kasih mass.... :)

Kira2 WHMCS nanti jadi masalah ga yah.. :)
 

mueved

New Member
Salam para sesepuh,

Gini, temen saya minta tolong ke saya buat cek sehat ato engga servernya... yg saya bingung.. untuk mencari file2 user yg jail tanem php shell gimana ya?

terus, dilihat dari proses background biar tau ada proses yg aneh apa ya?


yang terakhir.. kalo saya disable bbrp fungsi seperti shell exec pengaruh ke cPanel ga ?


sebelum dan sesudah nya terima kasih
buat nyarik shell yang ketanem di dalam server keadaan sengaja ato nda sengaja, untuk top aja kurang meyakinkan, kalo menurut saia pribadi, saia sering menggunakan grep untuk search text, exten ato yang berhubungan dengan shell backdoor, dan hamdolelah ketemu semuanya, mulai dari kemiripan file theme dan laennya, memang nda ngaruh ke cpanel but ngaruh banget ke klien, kalo mpe kenak hack kan bisa berabe.

Lebih baik menyesal dahulu daripada ujung2nya di grebek klien :D
 

shadows

Poster 2.0
kalo saya si pake Rkhunter masbro untuk scan'a :D
 

vishualhost

Expert 2.0
kalo saya si pake Rkhunter masbro untuk scan'a :D
make rkhunter memang bisa keliatan path tempat shellnya ditanam yah ?
setahu aku ga bs deh , itu cm bs cek jika ada malware memang kedetect diserver , cuma ga bs lihat dimana path shellnya berada
kecuali di edit di sourcingnya .

koreksi yah jika saya salah , cm setahu saya sih gitu
 
Status
Not open for further replies.

Top